有線電視網(wǎng)絡(luò)安全解決方案

有線電視網(wǎng)絡(luò)安全解決方案北京捷成世紀數(shù)碼科技有限公司2014年8月7日主題溫州有線電視安全事件分析新形勢下信息安全現(xiàn)狀及應(yīng)對我們的解決方案Copyright?2012Jetsen.2事件回顧3Copyright?2012Jetsen.最初，EPG等業(yè)務(wù)系統(tǒng)并沒有連入互聯(lián)網(wǎng)，這時黑客無法威脅到我們的系統(tǒng)網(wǎng)卡后來，為方便管理，管理員給EPG服務(wù)器增加了一塊網(wǎng)卡通過該網(wǎng)卡，EPG服務(wù)器連到了互聯(lián)網(wǎng)，這樣，管理員在家也可以對EPG服務(wù)器進行管理黑客盜取了管理員的用戶名、密碼并登入EPG系統(tǒng)，發(fā)布了非法信息合法信息非法信息分析及應(yīng)對4Copyright?2012-2014JetsenSecurity.問題分析解決方案給EPG服務(wù)器插第二塊網(wǎng)卡應(yīng)及時發(fā)現(xiàn)這種行為，并發(fā)送報警部署主機防護系統(tǒng)，對隨意插網(wǎng)卡的行為報警EPG服務(wù)器連入互聯(lián)網(wǎng)應(yīng)有非法外聯(lián)檢測、控制措施，禁止重要的服務(wù)器連入互聯(lián)網(wǎng)部署主機防護系統(tǒng)，對非法外聯(lián)行為進行報警、阻斷用家里電腦登錄系統(tǒng)禁止通過互聯(lián)網(wǎng)登錄系統(tǒng)，如需遠程管理需要利用安全的鏈路部署VPN網(wǎng)關(guān)，遠程管理通過SSLVPN或IPSecVPN被黑客盜取用戶名、密碼對未采用安全防護措施的主機禁止訪問EPG系統(tǒng)部署準入控制系統(tǒng)，對接入網(wǎng)絡(luò)的主機進行檢查、修復(fù)黑客登陸系統(tǒng)禁止只采用的用戶名、密碼方式登錄，采用更加安全的方式部署統(tǒng)一身份認證系統(tǒng)，采用雙因子認證，密碼+證書黑客發(fā)布非法信息在互聯(lián)網(wǎng)邊界對數(shù)據(jù)包進行檢測，阻斷非法的數(shù)據(jù)包在邊界部署防火墻、IPS，對數(shù)據(jù)包的源、內(nèi)容進行監(jiān)測主題溫州有線電視安全事件分析新形勢下信息安全現(xiàn)狀及應(yīng)對我們的解決方案Copyright?2012Jetsen.5新形勢下信息安全現(xiàn)狀及應(yīng)對2013年重要安全事件6Copyright?2012Jetsen.棱鏡門美國國家安全局（NSA）和聯(lián)邦調(diào)查局（FBI）于2007年啟動了一個代號為“棱鏡”的秘密監(jiān)控項目[1]

，直接進入美國網(wǎng)際網(wǎng)路公司的中心服務(wù)器里挖掘數(shù)據(jù)、收集情報，包括微軟、雅虎、谷歌、蘋果等在內(nèi)的9家國際網(wǎng)絡(luò)巨頭皆參與其中。新形勢下信息安全現(xiàn)狀及應(yīng)對2013年重要安全事件7Copyright?2012Jetsen.紅色十月卡巴斯基的安全研究人員公布一項調(diào)查結(jié)果，宣布發(fā)現(xiàn)了已有五年歷史的大規(guī)模網(wǎng)絡(luò)間諜活動，攻擊目標主要是政府、外交使館和科研機構(gòu)。研究人員將其命名為紅色十月（RedOctober）行動新形勢下信息安全現(xiàn)狀及應(yīng)對

2013年重要安全事件8Copyright?2012Jetsen.黑色首爾2013年6月25日，總統(tǒng)府青瓦臺與國務(wù)調(diào)整室等政府機構(gòu)官網(wǎng)以及部分媒體的服務(wù)器遭受黑客攻擊。青瓦臺網(wǎng)站在遭到黑客攻擊時，官網(wǎng)上方顯示多條紅色字句——“偉大的金正恩首領(lǐng)”等。新形勢下信息安全現(xiàn)狀及應(yīng)對安全威脅特點9Copyright?2012-2014JetsenSecurity.123攻擊技術(shù)越來越復(fù)雜.入侵條件越來越簡單攻擊行為越來越有計劃性、目的性新形勢下信息安全現(xiàn)狀及應(yīng)對黑客攻擊的主要手段10Copyright?2012-2014JetsenSecurity.拒絕服務(wù)攻擊欺騙攻擊跨站腳本攻擊SQL注入攻擊緩沖區(qū)溢出攻擊新形勢下信息安全現(xiàn)在及應(yīng)對11Copyright?2012-2014JetsenSecurity.應(yīng)對措施1訪問控制入侵防御防DOS攻擊IPSecVPN防惡意代碼防單點故障2安全管理區(qū)主機加固網(wǎng)絡(luò)準入統(tǒng)一身份認證運維審計數(shù)據(jù)庫審計日志審計主題溫州有線電視安全事件分析新形勢下信息安全現(xiàn)狀及應(yīng)對我們的解決方案Copyright?2012Jetsen.12我們的解決方案13Copyright?2012-2014JetsenSecurity.通過以上分析，安全問題的解決必須依靠安全技術(shù)和安全產(chǎn)品，我們的解決方案主要由以下安全產(chǎn)品組成：邊界防護防火墻入侵檢測系統(tǒng)入侵防御系統(tǒng)網(wǎng)絡(luò)惡意代碼防護VPN網(wǎng)關(guān)內(nèi)網(wǎng)安全主機加固系統(tǒng)惡意代碼防護系統(tǒng)網(wǎng)絡(luò)準入系統(tǒng)運維審計系統(tǒng)數(shù)據(jù)庫審計系統(tǒng)統(tǒng)一身份認證我們的解決方案14Copyright?2012-2014JetsenSecurity.防火墻定義防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域（公共網(wǎng)和企業(yè)內(nèi)部網(wǎng)）之間的一系列部件的組合。它是不同網(wǎng)絡(luò)（安全域）之間的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有很高的抗攻擊能力，它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。主要功能保護脆弱和有缺陷的網(wǎng)絡(luò)服務(wù)保護網(wǎng)絡(luò)免受基于路由的攻擊，如如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑基于協(xié)議、源IP、目的IP、源端口、目的端口的過濾隱蔽那些透漏內(nèi)部細節(jié)如Finger，DNS等服務(wù)對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計我們的解決方案15Copyright?2012-2014JetsenSecurity.入侵檢測系統(tǒng)定義入侵檢測（IDS）是指對于計算機和網(wǎng)絡(luò)資源的惡意行為的識別和響應(yīng)的過程。主要功能監(jiān)視分析用戶和系統(tǒng)的行為審計系統(tǒng)配置和漏洞評估敏感系統(tǒng)和數(shù)據(jù)的完整性識別攻擊行為對異常行為進行統(tǒng)計自動收集和系統(tǒng)相關(guān)的補丁進行審計跟蹤，識別違反安全法規(guī)的行為安全誘騙服務(wù)器，記錄非法入侵行為我們的解決方案16Copyright?2012-2014JetsenSecurity.入侵防御系統(tǒng)定義入侵防御（IPS）是指對于計算機和網(wǎng)絡(luò)資源的惡意行為的識別并阻斷或攔截。它和IDS的主要區(qū)別是帶有阻斷或攔截的功能。主要功能監(jiān)視分析用戶和系統(tǒng)的行為識別攻擊行為基于應(yīng)用層的深度檢測對攻擊行為進行攔截我們的解決方案17Copyright?2012-2014JetsenSecurity.網(wǎng)絡(luò)惡意代碼防護定義部署在網(wǎng)絡(luò)邊界，能夠及時發(fā)現(xiàn)進入網(wǎng)絡(luò)的惡意代碼，并清除。主要功能監(jiān)視惡意代碼（病毒、蠕蟲、木馬）清除惡意代碼生成報警和報表我們的解決方案18Copyright?2012-2014JetsenSecurity.VPN網(wǎng)關(guān)定義：VPN即虛擬專用網(wǎng)，在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，進行加密通訊。VPN網(wǎng)關(guān)就是能夠幫助我們建立VPN鏈路的專用設(shè)備。主要功能保證數(shù)據(jù)的機密性，使黑客無法通過互聯(lián)網(wǎng)竊取我們的通信信息保證數(shù)據(jù)的完整性，通過哈希算法防止數(shù)據(jù)被篡改通信雙方的認證，可以進行基于設(shè)備和用戶的身份認證我們的解決方案19Copyright?2012-2014JetsenSecurity.主機加固系統(tǒng)定義：從保障服務(wù)器操作系統(tǒng)安全的角度出發(fā)，以可信計算為基礎(chǔ)、訪問控制為核心，構(gòu)建服務(wù)器主動防御體系，從源頭上保證服務(wù)器安全。主要功能身份認證自主訪問控制標記與強制訪問控制數(shù)據(jù)保密性保護數(shù)據(jù)完整性保護網(wǎng)絡(luò)連接控制（準入，非法外聯(lián)控制）執(zhí)行程序控制網(wǎng)絡(luò)行為控制安全客體重用應(yīng)用封裝安全審計我們的解決方案20Copyright?2012-2014JetsenSecurity.惡意代碼防護系統(tǒng)定義：是用于消除電腦病毒、特洛伊木馬和惡意軟件等計算機威脅的一類軟件。主要功能主動防御實時查殺文件修復(fù)病毒隔離我們的解決方案21Copyright?2012-2014JetsenSecurity.網(wǎng)絡(luò)準入系統(tǒng)定義：對接入網(wǎng)絡(luò)的主機進行身份驗證、安全性檢測、修復(fù)、授予網(wǎng)絡(luò)訪問權(quán)限的系統(tǒng)主要功能身份認證安全性檢測安全修復(fù)訪問授權(quán)控制我們的解決方案22Copyright?2012-2014JetsenSecurity.運維審計系統(tǒng)定義：安全運維審計系統(tǒng)采用4A的管理理念，解決用戶現(xiàn)在面臨的種種運維問題。主要功能賬號管理認證管理授權(quán)管理審計管理我們的解決方案23Copyright?2012-2014JetsenSecurity.數(shù)據(jù)庫審計系統(tǒng)定義：對數(shù)據(jù)庫的操作行為進行記錄、分析、審計的系統(tǒng)。主要功能數(shù)據(jù)庫靜態(tài)審計實時監(jiān)控與風(fēng)險控制雙向?qū)徲嬓袨闄z索安全事件回放安全預(yù)警我們的解決方案24Copyright?2012-2014JetsenSecurity.統(tǒng)一身份認證定義：在異構(gòu)的IT系統(tǒng)中實現(xiàn)集中和便捷的身份認證、單點登錄、身份管理，資源管理和集中審計，以滿足企業(yè)對信息系統(tǒng)使用的方便性和安全管理的需求。主要功能SSO單點登錄統(tǒng)一身份管理統(tǒng)一授權(quán)管理統(tǒng)一審計安全管理我們的解決方案25Copyright?2012-2014JetsenSecurity.無論采用什么樣的解決方案，選用什么樣的安全產(chǎn)品，安全建設(shè)的第一步是要對安全現(xiàn)狀進行調(diào)研，對于缺少安全技術(shù)知識的普通用戶來說如何開展安全現(xiàn)狀調(diào)研分析呢？

“信息安全等級保護安全檢查工具箱”就是專門針對等級保護和安全現(xiàn)狀調(diào)用的工具，該工具具有以下優(yōu)點：用戶無需過高的專業(yè)技術(shù)；提升等級保護安全檢查的工作效率；提高等級保護安全檢查的客觀性和準確性便于等級保護數(shù)據(jù)的系統(tǒng)化采集、